こんにちは、セキュリティエンジニアの田所です。
AWS Summit Japan の会場からセッションの模様をお届けします。

 

セッションについて

AP-22 AWS セキュリティサービスを使いこなす!セキュリティ対策の優先順位付けと活用ポイント

AWS ではさまざまなセキュリティサービスが提供されており組み合わせて活用することで、強固なセキュリティ対策を実現することが可能です。これらのサービスでどのようなサイバー攻撃を防げるのか理解し、適切なサービスの選択と設定、効果的な運用方法を理解することで、より安全なシステム環境を構築したいと感じている企業も多いのではないでしょうか。本セッションでは、AWS セキュリティサービスを活用した対策方法、優先順位付け、運用のポイントと AWS 環境フルマネージドセキュリティサービス「CloudFastener(クラウドファスナー)」をご紹介します。

ご存知 AWS には様々なセキュリティサービスが用意されています。
いずれも便利なサービスですが、どのサービスをどう使ったら良いのか、どんな優先順位でどの程度対応すれば良いのか、
実際の環境と向き合った時、絶対的な答えのない課題が生じます。

その時のアプローチや、おすすめの AWS セキュリティサービスのご紹介です。

 

1. セキュリティ対策のフレームワーク

パブリッククラウドの普及、利用拡大に伴い、クラウドを狙ったサイバー攻撃の被害は年々増加しています。

どこから手を付けたらいいか分からない、自社がどのくらいのセキュリティレベルなのか分からない、
といった悩みにはフレームワークの活用が有効です。
体系的にセキュリティ対策を行うことができます。

以下のセキュリティのフレームワークが代表的です。

  • NIST CSF (National Institute of Standards and Technology – Cybersecurity Framework)
  • AWS Security Maturity Model
  • AWS Well-Architected Framework
  • ISO/IEC 27001
  • ISO/IEC 27017

1つ目の NIST CSF では、サイバーセキュリティ対策のステップを以下のように定めています。

  • 特定
  • 防御
  • 検知
  • 対応
  • 復旧

そして各ステップで適切なアクションが必要です。

サイバーセキュリティというと防御のイメージが強いですが、その前後も同様に重要です。
特にクラウドの発展に伴って検知がより重要度が増してきているとのことでした。

そして各ステップで活用できる AWS サービスが存在します。

 

2. 有効化すべき AWS セキュリティサービス

検知がより重要になってきているという文脈で、3つのおすすめ AWS セキュリティサービスが紹介されました。

防御策を講じるところで満足して、検知を十分にできていないケースがよくあるそうです。

 

Amazon GuardDuty

AWS 環境の異常な振る舞いを検知します。
全ての AWS アカウントで有効化が推奨されているサービスで、ボタンひとつで手軽に有効化できます。

 

AWS Security Hub

以下の機能を提供するサービスです。

  • 各種セキュリティアラートの検知結果の集約
  • セキュリティベストプラクティスからの逸脱のチェック (CSPM)
  • 対応と復旧アクションの自動化

また先日の AWS re:Inforce 2025 で、CSPM 機能を AWS Security Hub CSPM として独立させると発表がありました。
今後はアラート集約や自動アクションの機能を有する Security Hub の中で、Security Hub CSPM や Amazon GuardDuty, Amazon Inspector, Amazon Macie といったセキュリティサービスを管理できるようになりそうです。

 

Amazon Inspector

パッケージやコードの脆弱性スキャンを行い、脆弱性を検出するサービスです。
ソフトウェア部品表 (SBOM) のエクスポート機能もあり、ソフトウェアの脆弱性管理に役立ちます。

 

3. 株式会社サイバーセキュリティクラウド「CloudFastener」

クラウドのセキュリティ対策ではしばしば以下のような課題に直面します。

  • 追いきれないリソース把握
  • 設定不備の不安
  • 徹底できないアクセス管理
  • セキュリティ人材の不足
  • 大量のセキュリティアラート
  • 新たに生まれる攻撃手法

少なくない企業が抱えていそうな課題ですね。

株式会社サイバーセキュリティクラウドの提供する CloudFastener は、NIST CSF の特定から復旧までの全てのプロセスで有効なソリューションです。

ちなみに、セキュリティの緩みを絞め直すという意味を込めて「ファスナー」と名付けたそうです。
良いネーミングですね、、!

コンサルティングと負荷の高い運用の重点的な代行で、コンテキストに沿った対応を効果的に行えます。
ワンストップサービスということで、セキュリティ専門会社の専任チームが伴走支援をしてくれます。

 

まとめ

セキュリティ対策のフレームワークから、有用なサービスについてご紹介しました。
情報量やリスクが増える中でも、適切なソリューションを活用して上手に管理していきたいですね。

おしまい